Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 8
|
Установил КриптоПро УЦ 1.5 по инструкции: центр сертификации, центр регистрации. При попытке протестировать соединений из параметров центра регистрации получаю ошибку, аналогичную описанную в Ошибка для 1.4Ошибка при попытке установления соединения центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP) Центра Сертификации. Номер:0х151E (5406) Описание :Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occured during the processing of this request. HRESULT=0x800A151E - Client:Sending the soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A1521E Адреса из настроек не открываются ни на локальной машине, ни на удаленной. В чем может быть проблема? Какая информация еще нужна, чтобы найти проблему?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
asp адрес ЦС указан правильно? Он из IE на сервере с ЦР октрывается?сертификат запрашивается? Вы вообще клиентский сертификат выпустили? Указали его в параметрах ЦС?
ЦС и ЦР на разных машинах? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 8
|
Все установлено на одном сервере (можно ли так делать?)
Адрес ЦС https://localhost/CA/CA.asp, локально не открывается, указывался IP адрес сервера - с удаленных машин в IE не открывается, в FF запрос сертификата и невозможно его отобразить.
Все сертификаты, которые надо было выпустить по инструкции были выпущены. Было 2 не очень понятных момента.
1. При установке ЦС надо было выпустить сертификат Web-сервера ЦС и установить его для Default web site. Далее выпуск сертификата web-сервера ЦР. Но они расположены на одной машине и для default web site нельзя установить два разных сертификата (предыдущий убрал ЦС, установил новый ЦР)
2. При выпуске клиентского сертификата в инструкции приведен скриншот на котором отображается открытый ключ. Я такого не наблюдал, только "ГОСТ Р 34.10-2001"
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Цитата:Все установлено на одном сервере (можно ли так делать?) Можно 1. Если все на одном сервере, то сертификат веб-сервера ЦР выпускать и устанавливать не нужно. Вам нужно сейчас убедиться, что сертификат веб-сервера ЦС установлен и настроена привязка на IIS. 2.Не совсем ясно... сам сертификатв выпускается? И устанавливается?(утилитами ЦР) https://localhost/ тоже не октрывается?? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 8
|
Спасибо за подсказки, но только после переустановки удалось установить корректно ЦР.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.08.2011(UTC)
Сообщений: 8
Откуда: РФ
|
Проблема аналогичная, обновили УЦ до версии 1.5 по инструкции, при проверке соединения ЦР с ЦС выпадает ошибка Номер:0х151E (5406). Адрес URL файла-обработчика (ASP) Центра Сертификации прописан. Адреса из настроек не открываются ни на локальной машине, ни на удаленной. ЦР и ЦС на разных машинах. Клиентский сертификат ЦР выпущен и указан в параметрах ЦС. Помогите разобраться!!!
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Лицензия на КриптоПро CSP У Вас установлена серверная?
КС1 или КС2?
Что в журналах на серверах с ЦР и ЦС? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.08.2011(UTC)
Сообщений: 8
Откуда: РФ
|
Femi написал:Лицензия на КриптоПро CSP У Вас установлена серверная?
КС1 или КС2?
Что в журналах на серверах с ЦР и ЦС? Лицензия встала по умолчанию. Криптопро 3.6.1 КС2. Скрины могу прислать на e-mail? если сообщите.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Были сбиты настройки безопасности в IIS.
Переустановлен сертификат веб-сервера ЦС и ЦР и клиентский сертификат ЦР.
Соединение восстановлено. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
